Auto connesse via web: ancora troppi rischi
Seguendo i trend dei nostri tempi, le automobili sono sempre più multimediali, interattive e dipendenti dalla tecnologia. I vantaggi sono innegabili, ma i rischi?
Kaspersky Lab, nota azienda russa specializzata in sicurezza informatica, ha condotto un'indagine dedicata alla sicurezza delle app mobile che si occupano di controllare a distanza le funzioni di diverse auto di svariate case di produzione. I risultati non sono per nulla confortanti, considerato l'ampio accesso di queste applicazioni a funzioni anche estremamente sensibili delle auto, come l'accensione del motore o il controllo dei finestrini.
Nello specifico, le app si sono rivelate sprovviste di un controllo di integrità del loro codice, falla che consentirebbe a chiunque di sostituirle con software fasulli e ingannevoli. Inoltre, non sono dotate di un adeguato controllo dei permessi di root (accesso totale al sistema operativo di smartphone e tablet), risultando facilmente aggredibili e controllabili da virus Trojan di ogni tipo. Una delle falle più assurde è l'archiviazione in chiaro delle password di accesso da parte di svariate app, caratteristica che permette facili furti di identità da parte di malintenzionati mediamente esperti di tecnologia.
Sommando questi e svariati altri problemi, il team di Kaspersky ha concluso che, allo stato attuale, le app deputate al controllo remoto delle auto sono ancora troppo violabili e troppo poco protette contro i rischi di attacchi informatici, virus, malware e software dannosi. Si spera che, alla luce di questi (e altri) studi autorevoli, i produttori di auto decidano di investire adeguatamente nella sicurezza informatica di centraline, applicazioni e software multimediale, bloccando sul nascere un'eventuale (pericolosissima) "epidemia" di vulnerabilità, virus, falle, furti e malfunzionamenti nel campo automobilistico.